Gli obiettivi dei cyber criminali per il 2020 sono stati chiariti dalle analisi di Veritas, Kaspersky e Bitdefender. Conoscerli è importante, ma non è tutto. L'evoluzione delle minacce cambierà professioni e scenari. A partire dai cari e vecchi analisti di sicurezza. Erano il caposaldo della strategia di difesa aziendale, dal 2020 il loro lavoro è destinato a cambiare.

Il motivo è l'evoluzione del ruolo delle intelligenze artificiali. Come spiega Mariana Pereira di Darktrace, il 2019 ha visto esordire una tendenza che procederà spedita nel 2020. È l'uso dell'Intelligenza Artificiale. Con maggiore efficienza e precisione di un essere umano, l'AI può "guardare" in una rete di computer, individuare potenziali minacce e produrre report scritti. Ci si trova così una relazione pronta all'uso, in un tempo 9 volte inferiore a quello che sarebbe necessario a qualsiasi essere umano.
Considerata la velocità con cui si sviluppano gli attacchi e i ritmi serrati a cui si susseguono, la velocità è un fattore chiave di difesa. Ecco perché quello che una volta era il lavoro dell'analista di sicurezza, nel 2020 passerà in buona parte all'Intelligenza Artificiale. Sarà compito dell'AI comprendere il contesto in cui emerge una minaccia e unire tutti i tasselli per creare un report preciso.

Questo non significa che gli analisti perderanno il lavoro, anzi. Saranno sollevati dai compiti per i quali a volte ci sono troppo poco tempo e risorse. Ma il pensiero critico, la creatività e le capacità manageriali saranno determinanti per garantire la complementarità tra l’Intelligenza Artificiale e quella umana.

Il quadro può sembrare inverosimile, se non si chiarisce che secondo gli esperti siamo entrati in quella che viene definita “l’era della cyber war”. Perché se da una parte l'AI è un efficace alleato per la difesa, dall'altra è uno strumento di attacco. Darktrace stima che il 2020 passerà alla storia come l’anno del primo attacco informatico basato sull'Intelligenza Artificiale. In gergo sono definiti "Offensive AI" i malware di nuova generazione, capaci di comprendere l’ambiente e sfruttare le informazioni per indirizzare meglio l'attacco. E nel frattempo identificare anche i dati più preziosi da rubare.

Metteranno in campo la tecnica dell’"Impersonation", che sfrutta una falsa identità con l’obiettivo di ingannare la propria vittima. Le email di spear-phishing, che imitano abilmente lo stile di scrittura dei contatti personali e dei colleghi più fidati, saranno generate dall'IA. Per non parlare dei video deepfake, capaci di manipolare l’immagine e confondere chi li guarda. Un criminale informatico avrebbe bisogno di ore di ricerche per condurre un attacco di questo genere, sfruttando l’IA basteranno pochi secondi.
Volendo arrivare a uno scenario apocalittico, poi, c'è persino l'evenienza che chi sviluppa armi informatiche perda il controllo delle sue creazioni. Si parla in questo caso di danni collaterali provocati dagli attacchi più importanti. Non quelli di piccola portata. Quelli sponsorizzati dai Governi, che stanno investendo nello sviluppo di strumenti di attacco e difesa altamente avanzati.

Il guaio è che l'intelligenza necessaria per gestirli correttamente non può sempre essere acquistata. Da qui la difficoltà di prevedere la forza e l'impatto potenziali di un attacco potente. In mancanza di competenze adeguate, sarà impossibile prevedere quante e quali organizzazioni saranno colpite dall'attacco e quale sarà l’impatto su di esse.

La prospettiva è quella di una guerra informatica a tutto campo. Potrebbe coinvolgere interi Stati e rendere ancora più complessa la gestione delle relazioni internazionali.